您的位置：首页 > > 教程攻略 > 热点新闻 >Windows系统级漏洞开卖：要价超150万元！可获系统级权限

Windows系统级漏洞开卖：要价超150万元！可获系统级权限

来源:互联网 更新时间:2026-03-10 18:40

3月10日消息，据报道，

近日暗网市场出现一则漏洞交易信息，名为"Kamirmassabi"的卖家正以22万美元（约合人民币151万元）的价格兜售一个Windows零日漏洞。

该漏洞专门针对Windows远程桌面服务，编号为CVE-2026-21533，属于零日级别，可让攻击者在入侵设备上获取系统级权限。

攻击者可通过操控TermService协议下的特定服务配置注册表项，将权限提升至系统级别。

值得注意的是，微软实际上已经在2026年2月的补丁中紧急修复了此漏洞，涉及Windows 10、Windows 11各版本，以及从Windows Server 2012至Server 2025的服务器系统。

黑客之所以对已修复漏洞开出高价，是赌定许多企业级用户尚未及时完成补丁更新，从而存在巨大的攻击窗口。